BNR In Bedrijf: Gehackt! En nu?

Chubb BNR 2019

(door Chubb, partner VVP) We weten het allemaal: de gevolgen van een cyberincident kunnen groot zijn. Zo blijkt ook uit deze aflevering van BNR In Bedrijf, waarin een ondernemer vertelt over het moment dat zijn bedrijf werd gehackt – en de jarenlange nasleep daarvan. Alle MKB-ondernemers zouden zich moeten wapenen tegen cyberaanvallen. Maar hoe doe je dat? Presentator Maarten Bouwhuis ging niet alleen in gesprek met de ondernemer die slachtoffer werd van de hack, maar ook met ethisch hacker Yannick Verhoeven en cybersecurity-expert Mary-Jo de Leeuw.

Vier jaar geleden werd de foto- en filmstudio van Xander Koppelmans gehackt: “Eén voor één verdwenen de mappen met foto’s, video’s en grafische bestanden voor onze klanten.” Toch was Koppelmans niet in paniek: “We waren een kerngezond bedrijf, hadden best goed geïnvesteerd in beveiliging en maakten back-ups.” Koppelmans belde zijn systeembeheerder, die adviseerde om de stekker eruit te trekken. Toen hij later alles weer aansloot, bleek dat niet alleen de gewone servers, maar ook de back-up servers, de werkstations en alle harddisks leeg waren. Het ingeschakelde data recovery bedrijf kon ‘80% van de data terughalen’. Maar wat bleek: dat ging om 80% per individueel bestand. Geen enkele foto of video was nog bruikbaar. “Alles was total loss.”

De uiteindelijke schade voor Koppelmans is opgelopen tot ruim 600.000 euro. “En het loopt nog steeds op,” aldus Koppelmans. Hij moest zijn huis en bedrijfspand verkopen, en twee jaar na de hack alsnog faillissement aanvragen. Zijn verzekering dekte de kosten voor het inschakelen van de automatiseerder. Andere schade werd niet vergoed.

Een hacker ging op verzoek van Koppelmans op zoek naar sporen van de dader, maar tevergeefs. Ethisch hacker Yannick Verhoeven bevestigt dat de dader zelden gevonden wordt. Hij benadrukt dat je als ondernemer misschien “geen uiterst gevoelige data hebt, maar wel data die voor jou belangrijk zijn. Daarmee kunnen criminelen je onder druk zetten en geld verdienen, bijvoorbeeld in het geval van ransomware.”

Na de hack investeerde Koppelmans in nieuwe “state of the art” beveiligingsmaatregelen. En toch slaagde een ethisch hacker er binnen twee dagen in om toegang te krijgen. “Je kunt je dus niet beveiligen zolang je verbonden bent met internet.” Verhoeven en De Leeuw bevestigen dat 100% beveiliging niet bestaat. Ze benadrukken bovendien dat de mens vaak de zwakste schakel is.

“Een cyberverzekering is absoluut een oplossing,” vertelt De Leeuw, “maar wel als sluitpost. Het begint met jouw beveiliging.” Er is helaas geen gouden tip waarmee ondernemers alle risico’s kunnen uitsluiten. Maar er zijn wel maatregelen die zij kunnen nemen. Zo slaat Koppelmans, die na zijn faillissement kon doorstarten als ondernemer, nu alle data offline op. Training van medewerkers helpt om hen bewuster te maken van de risico’s.

Kim Martins Neto, Underwriter Cyber, en Richard Bakker, Senior Underwriter Cyber Benelux bij Chubb merken dat steeds meer ondernemers ervan overtuigd raken dat ze ‘iets’ moeten met cyberrisico’s. “Maar ze hebben vaak wel vragen over de juiste verzekeringsoplossing. ‘Biedt een cyberpolis toegevoegde waarde voor mijn bedrijf’ en ‘is cyber niet gedekt onder mijn (beroeps)aansprakelijkheidsverzekering’ zijn vragen die we vaak horen,” aldus Richard Bakker.

“Een cyberverzekering biedt niet alleen dekking voor aansprakelijkheid, maar ook voor crisismanagementkosten en eigen schade,,” zegt Kim. “Het is een goede aanvulling op de aansprakelijkheidsverzekering voor bedrijven (avb), die natuurlijk hoofdzakelijk gericht is op zaak- en letselschade en werkgeversaansprakelijkheid, en op een beroepsaansprakelijkheidsverzekering (ba). Bij deze laatste is aansprakelijkheid alleen gedekt als het cyberincident is ontstaan door een beroepsfout. Voor crisismanagementkosten en eigen schade is er geen dekking onder deze verzekering.”

Richard: “Bij een goede cyberpolis gaat het bovendien niet alleen om financiële vergoeding. Natuurlijk is dat belangrijk, maar bij een datalek of hack is het vooral belangrijk dat het bedrijf weer snel door kan gaan met zijn core business. Dat kun je alleen doen als je snel en adequaat handelt. Verzekerden van Chubb kunnen zich beroepen op een team van experts dat 24/7 bereikt kan worden en direct in actie komt. Afhankelijk van het incident kunnen er diverse specialisten ingeschakeld worden zoals forensisch onderzoekers, juridische deskundigen, onderhandelaars en PR-experts.”

Beiden benadrukken dat alles begint met preventie. “Goede investeringen in beveiligingsmaatregelen zijn cruciaal. Regelmatige software- en beveiligingsupdates, de mogelijkheid om op een andere server over te schakelen als er één moet worden uitgeschakeld: het zijn allemaal belangrijke IT-maatregelen,” aldus Richard. “En optimaal bewustzijn onder je medewerkers over hun bijdrage aan cybersecurity is minstens zo belangrijk. Dat is precies waarom wij onze verzekerden risicoscans aanbieden, die niet alleen naar de IT-beveiliging kijken, maar ook naar de organisatie.”

Luister de podcast van BNR In Bedrijf hier terug.

Partner van dit artikel

Chubb

Cyberrisico’s, bestuurdersaansprakelijkheid, strengere milieuwetgeving: alle organisaties, van klein tot groot hebben te maken met een breed spectrum aan risico’s. In veel gevallen zijn zij hier niet of onvoldoende op voorbereid. Zij rekenen op hun assurantie-adviseur om hen hierbij te helpen. Chubb deelt via deze pagina graag haar kennis en expertise over risico’s en risicomanagement....

Reactie toevoegen

Meer over

Adfiz partner van VVP

Adfiz wordt partner van VVP met een eigen plek op de VVP-website. Hier ontsluit de branchevereniging delen van haar kennisdossiers voor de hele markt, die kunnen...

Adfiz Download Advies in Cijfers 2019

Als belangenbehartiger en branchevereniging willen we beschikken over goede cijfers over onze eigen markt. We hebben deze kennis daarom gebundeld...

Zorg voor inhoud

(Adfiz in VVP 05-2019) De collectiviteitskorting is een goede manier om collectiviteiten met zorginhoudelijke afspraken aantrekkelijk te maken voor groepen consumenten...

The show must go on

(door Chubb, Partner VVP) Het aantal evenementen in Nederland groeit, van festivals en sportevenementen tot bedrijfsfeesten en congressen. De meeste evenementen...

Chubb webinar over ICT-bedrijven: veelvoorkomende risico’s en schadevoorbeelden

Chubb organiseert Chubb op 26 september aanstaande een webinar voor financieel adviseurs: ‘Behind the scenes bij ICT-bedrijven’. Chubb: "Eind 2017 waren...

Zijn uw klanten al AVG-proof?

(door Chubb, partner VVP) Vervoersbedrijf Uber ontving een boete van 600.000 euro vanwege het overtreden van de Europese privacywet GDPR, in Nederland bekend als...

Ransomware toont noodzaak cyberpolis

(door Chubb) Ransomware blijft een groot risico voor bedrijven. De totale wereldwijde kosten voor bedrijven in 2018: zo’n acht miljard dollar, zowel in downtime...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Het was een enorm voorrecht om leiding te geven aan Klap en ik ben ongelooflijk trots op wat we hebben bereikt.

Jorg Roodbeen gaat van Klap naar moeder Ardonagh Nederland

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!